在这一系列的帖子中,我们将使用下面的流程图遵循确定哪个过程广告软件我们正在处理。我们的目标是让你知道Windows系统有多少不同类型的广告软件。虽然大多数被归类为幼崽,偶尔你也会看到木马要么rootkit,特别是对于更难以检测和移除的类型。
计划任务和服务
两种常用的定期向你的电脑发送广告的方法是“计划任务”和“服务”。这两种方法都可以方便地设置计时器,并在设定的间隔时间内显示新的广告。间隔可以是小时,也可以是分钟。对广告主来说,小时间隔的好处是比较不显眼,因为用户可能会关掉广告,不再去想它。但如果你通过印象(或独特浏览量)获得报酬,那么较短的间隔会带来更多收入。
计划任务
Windows任务调度程序类似于您可以设置的闹钟,用于在指定的情况下启动一个过程。您可以将它们设置为在特定时间启动,并以设定的间隔重复,或者您可以将它们设置为在特定场合启动,最常见的是在计算机启动时启动。计划任务是容器,它保存了关于将要发生什么和什么时候发生的信息。自从引入任务调度程序2.0以来,计划任务具有XML文件格式和作业扩展。
一旦您意识到计划任务负责的事实,它很容易删除它们。请注意,他们倾向于进入小组(2或3个任务是我们在大多数情况下习惯看到的)。
如何打开任务计划程序
Windows XP和Windows 7
要打开“计划任务”,单击“开始”,单击“所有程序”,指向“附件”,指向“系统工具”,然后单击“计划任务”。
Windows 8和Windows 10
使用搜索选项搜索“计划”,并选择“计划任务”打开任务计划程序。
识别并删除计划任务
在计划任务列表中,查找触发与广告关联的进程的过程的列表中。您可以在此处找到过程名称行动选项卡。请注意,文件名后面可能设置了开关,如下例(googleupdate.exe.是文件名)。
在概述窗口中选择计划的任务并使用删除选择删除它。
这里的所有都是它的。正如您所从上面的那样,将罪魁祸首识别为预定任务是此处最难的部分。一旦您确定要摆脱的内容,删除计划的任务很容易。
服务
Windows服务是在后台运行的程序,其中许多程序对系统的运行至关重要,所以在禁用它们时要小心。另外,请注意以下顺序,因为您可能需要以相反的顺序重新启用它们。许多服务依赖于其他服务,如果没有它们所依赖的服务就无法运行。
如何打开服务控制台
查看运行的服务列表服务.MSC.在Run提示符或搜索框中。
识别并禁用服务
如果您右键单击服务列表中的行,然后单击属性,您可以看到可执行文件的路径一般选项卡。
当你找到了对广告负责的服务,你就可以停止,并将Startup类型设置为禁用.
应该停止广告并阻止服务再次启动。如果它再次开始,还有其他涉及的进程,您可能会处理rootkit。更多关于那些人。
指数
第1部分
- 识别过程
- 清除浏览器缓存
- 删除浏览器扩展名
第2部分
- 代理人
- Winsock劫持者
- DNS劫持者
第3部分
- 类型的软件
- 卸载
- 删除文件
- 替换文件
第4部分
- 计划任务
- 服务
接下来,第5部分
- DLL的
- 把手
- 父流程
Pieter Arntz
评论